ENQUETE -
Alors que la Chine et les États-Unis s'accusent mutuellement de lancer
des attaques informatiques de plus en plus brutales, le Centre d'analyse
stratégique en France estime qu'il y a "urgence d'agir" pour défendre
nos intérêts nationaux
C'est un dirigeant d'EADS qui l'a affirmé
récemment en public : "Nous sommes attaqués tous les jours." Et un
officiel français qui a visité la cellule de sécurité informatique du
groupe d'ajouter : "EADS connaît un million d'anomalies informatiques
par jour." Parmi ces incidents, des cyber-attaques dont l'essentiel est
constitué de tentatives d'espionnage industriel. Personne n'est à
l'abri. Les consommateurs affrontent au quotidien une cybercriminalité
classique, dont le coût financier est évalué à plus de 100 milliards de
dollars chaque année à travers le monde, le tiers déjà de ce que
rapporterait le trafic de drogue à l'échelle de la planète. La
cyberguerre est autrement plus redoutable. Elle vise les plus grandes
entreprises et les institutions des États. Aux États-Unis, Apple,
Facebook mais également le New York Times ou le Wall Street Journal ont été attaqués le mois dernier.
Cette
semaine, en Corée du Sud, les deux plus grandes chaînes de télévision
et des banques ont été gravement infestées. "La prise de conscience de
ces menaces en France est insuffisante", s'inquiète un expert mandaté
par les services du Premier ministre. Le Livre blanc, chargé de définir
les objectifs stratégiques de la nation pour la décennie à venir, qui
sera remis le mois prochain au Président de la République, mentionnera
clairement l'impératif de se doter de moyens juridiques de traçage des
attaques et d'outils de riposte. Y compris avec des armes
conventionnelles comme le suggérait il y a quelques mois le patron du
Pentagone, Leon Panetta? "Il faut se doter d'une doctrine d'usage",
comme pour le nucléaire, préconise-t-on dans l'entourage de Jean-Yves Le
Drian, le ministre de la Défense.
Sur le plan de
la protection, si les industries de défense sont plutôt bien
"conseillées" par les services de renseignement, notamment la DPSD qui
veille sur les installations liées à la sécurité nationale, de trop
nombreuses entreprises et administrations sont en retard ou "gravement
exposées". L'Agence nationale de la sécurité des systèmes informatiques
(ANSSI) n'a été créée qu'en 2009. Avec ses 300 fonctionnaires et ses 75
millions d'euros de budget, c'est peu de dire que cette montée en
puissance est encore trop lente. Sa fusion géographique avec les
services du Centre d'analyse de lutte informatique défensive de
l'état-major des armées n'est prévue qu'en 2014. "Nous manquons
d'experts et la formation est à la traîne", se plaint un officiel pour
qui le scénario d'une prise de main à distance sur une centrale
nucléaire" [???] est tout à fait crédible. La preuve en étant désormais
apportée par le succès des services américains et israéliens sur les
installations les plus sensibles d'Iran.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.